IoT: Por que as “coisas” são tão inseguras?

Para o perito digital, Ricardo Theil, produtos concebidos sem preocupação com segurança, uso inadequado e ansiedade de adoção tornam ambientes mais expostos à violação de privacidade, furto de dados e perdas financeiras

Compartilhar:

A (in)segurança em dispositivos móveis não é um assunto novo, pelo contrário, é um tema recorrente entre os profissionais de Tecnologia e Segurança da Informação. As razões que tornam os aparelhos IoT tão vulneráveis a ataques foram alguns dos tópicos abordados por Ricardo Theil, perito em Assinatura Digital, Segurança e Defesa Cibernética, no primeiro webinar promovido entre a Associação das Empresas Brasileiras de Tecnologia da Informação (Assespro) e a Locaweb Corp.

 

Para o especialista, o grande problema já está na concepção dos produtos, que a maioria deles não considera a Segurança como um quesito fundamental. Além disso, Theil destaca outros pontos como a dificuldade de atualização de sistemas, defeitos em softwares e firmwares, falhas em configurações e uso inadequado.

 

Os riscos são inúmeros e envolvem violação de privacidade, furto de dados, perdas financeiras, danos à imagem, indisponibilidade de serviços críticos, participação em golpes, propagação de códigos maliciosos e até risco de morte. O perito afirma que, em geral, as pessoas adoram novas tecnologias, mas não esperam o tempo certo para utilizá-las. “O mercado como um todo não está maduro o suficiente para fazer uso desses dispositivos”, enfatiza.

 

Para exemplificar, Theil relatou uma série de casos conhecidos, todos envolvendo grandes fabricantes. As lâmpadas inteligentes da Phillips, por exemplo, tinham criptografia fraca, permitindo aos atacantes acesso ao wifi local. As Smart TVs (Samsung e LG) também foram citadas, já que algumas delas coletavam e armazenavam dados de áudio. “Essas informações seriam usadas para aperfeiçoar o atendimento, além de oferecer outros tipos de serviços”, afirma.

 

Entre as maiores preocupações está o uso de equipamentos IoT na área médica, onde o risco de uma invasão pode resultar em risco de morte. O perito exemplificou o caso do aparelho de infusão de medicamentos Hospira, exposto a uma série de vulnerabilidades que podem ser exploradas à distância. Nesse caso, o atacante pode alterar as doses sugeridas ou inutilizadas.

 

Para Theil, um dos problemas mais graves é que muitos dispositivos não permitem atualização ou não trazem os benefícios indicados caso o usuário troque a configuração. “Nesse sentido, estamos regredindo em termos de Segurança”, opina. “No entanto, a IoT é um caminho sem volta e cabe a nós fazer o uso adequado desses aparelhos, adicionar camadas extras de proteção e cobrar mais segurança dos fabricantes”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...